WordPress 6.4.3 enthält zwei Sicherheits-Fixes. Dazu werden fünf Fehler im Kern des Programms und weitere sechzehn Fehler im Block-Editor behoben.
Denjenigen, die die automatische Update-Funktion nicht aktiviert haben, wird empfohlen, das Update auf die aktuelle Version von WordPress baldmöglichst durchzuführen.
In den letzten Tagen gab es mehrere Updates von Internet-Browsern, die Sicherheitslücken beheben. Sowohl bei Chrome als auch bei Firefox wird das Risiko als hoch eingestuft, dass man seinen Computer mit Viren infizieren kann, wenn man die alte Version weiter nutzt.
Mit der Version 79.0.3945.117 von Chrome wurden drei Sicherheitslücken geschlossen, deren Angriffsrisiko als hoch eingestuft wird. Die Version ist für Linux, macOS und Windows veröffentlicht worden. Sie behebt unter anderem einen Speicherfehler, der dazu genutzt werden kann, den Computer mit Schadcode zu infizieren.
Auch Firefox enthielt einen Speicherfehler, der für Angriffe genutzt werden konnte, auch beim Firefox wurde das Risiko als hoch eingestofft. Mozilla hat deshalb nur wenige Tage nach dem Erscheinen von Firefox 72.0 die Version 72.0.1 veröffentlicht. Firefox ESR ist eine Version mit verlängertem Supportzeitraum und wurde speziell für größere Organisationen entwickelt (Schulen, Universitäten, Unternehmen etc.)-
Es wird geraten, das jeweilige Update schnellstmöglich durchzuführen. Es ist davon auszugehen, dass alle älteren Versionen der obigen Programme die genannten Sicherheitslücken aufweisen.
Das Sicherheits- und Wartungs-Update von WordPress auf die Version 4.2.4 wurde veröffentlicht. Wer sein System entsprechend eingestellt hat, sollte das Update heute Nachmittag eingespielt bekommen haben. Alle anderen sollten das Update baldmöglichst einspielen.
Version 4.2.4 behebt sechs Probleme von WordPress, darunter drei Cross-Site-Scripting-Lücken und eine potentielle SQL-Injection. Eine potentieller Rechenzeit-Seitenkanalattacke kann in der neuen Version nicht mehr ausgeführt werden. Zudem wurden vier Fehler in WordPress behoben.
Es wird dringendst geraten, WordPress auf den aktuellen Stand zu bringen, wenn dies nicht bereits geschehen ist.
Kurz vor dem geplanten Erscheinen von WordPress 4.3 ist das Sicherheits- und Wartungs-Update auf WordPress 4.2.3 erschienen. Es behebt Sicherheitslücken und zwanzig Fehler aus der Vorgängerversion. Die in WordPress gefundenen Sicherheitslücken lassen es geraten sein, schnellstmöglich auf die aktuelle Version zu wechseln, wenn das Update nicht bereits automatisch ausgeführt worden ist. Alle älteren Versionen sind angreifbar und können so komprimitiert werden.
WordPress ist ein Custom Management System (CMS) und Blog-Programm, welches dazu geeignet ist, einen Blog oder eine Internet-Präsenz aufzubauen. Das Programm wird weltweit millionenfach genutzt.
Für WordPress liegt ein neues Sicherheits- und Wartungs-Update vor. Mit der Version 4.2.2 werden zwei massive Sicherheitslücken geschlossen, weshalb alle, die die Updates nicht automatisiert aufspielen lassen, dies schnellstmöglich manuell nachholen sollten.
Ältere Versionen von WordPress sind durch Cross-Site-Scripting-Angriffe verwundbar und können so von dritter Seite kompromittiert werden. Das zweite Einfalltor für Cross-Site-Scripting-Angriffe ist eine HTML-Datei, die sich im Installationsumfang des Genericon Schriftpakets befand, welches zu einer Reihe von Plugins und Themes, darunter auch Twenty Fifteen, gehört.
Version 4.2.2 scannt die WordPress-Installation und entfernt die oben bezeichnete HTML-Datei, die keine für WordPress wichtige Funktion beinhaltet. Zusätzlich wurden mit dem Update dreizehn Fehler beseitigt.
Nur wenige Stunden nach der Veröffentlichung von WordPress 4.2 wurde bekannt, dass diese Version wie auch ältere Versionen eine schwerwiegende Sicherheitslücke aufweist. Über die Kommentarfunktion waren alle WordPress-Installationen angreifbar.
Version 4.2.1 soll diese Sicherheitslücke schließen. Wer die automatische Update-Funktion aktiviert hat, sollte zwischenzeitlich die aktuelle Version installiert haben, wer die Update-Funktion deaktiviert hat, sollte das Update schnellstmöglich installieren. Für ältere Versionen (zurück bis 3.7.x, noch ältere sollte man wirklich nicht mehr nutzen) gibt e ebenfalls einen Fix.
in den Versionen 4.2.1 und 4.1.4 gibt es zusätzlich eine Funktion, die die Datenbank updatet und verdächtige Kommentare löscht. Für die übrigen Versionen gibt es diese Funktionalität derzeit nicht.
Heute ist mit WordPress 3.3.1 ein Sicherheits-Update erschienen, welches eine Sicherheitslücke beseitigt und fünfzehn Fehler aus Version 3.3 behebt. Grund für das Update nur drei Wochen nach dem Erscheinen der Version 3.3 ist die Anfälligkeit von WordPress 3.3 gegenüber Cross-Site Scriptings. Es ist also zu empfehlen, das Update umgehend durchzuführen.
Einzelheiten zu allen Änderungen in WordPress 3.3.1 befinden sich auf der Seite von WordPress.org (in Englisch).
WordPress ist ein Content Management System (CMS), welches sehr einfach zu installieren und zu bedienen ist. Es erfreut sich deshalb großer Beliebtheit im Netz und wird sowohl von privaten als auch gewerblichen Anwendern genutzt. WordPress ist kostenlos.